Трояны

Добрый день! Антивирус находит Generic.dx, NtRootKit-J, BackDoor, Cookie-Yadro, удаляет, но они появляютя снова. Подскажите, что делать

1.[url=http://virusinfo.info/showthread.php?t=7239]AVZ, меню "Файл - Выполнить скрипт" -- Скопировать ниже написанный скрипт-- Нажать кнопку "Запустить".[/url]
[CODE]begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
SetServiceStart('protect', 4);
StopService('protect');
QuarantineFile('C:\WINDOWS\System32\drivers\protect.sys','');
QuarantineFile('C:\sysprep\factory.exe','');
QuarantineFile('C:\WINDOWS\system32\c++.exe','');
QuarantineFile('C:\WINDOWS\system32\drivers\naiavf5x.sys','');
QuarantineFile('C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe','');
QuarantineFile('c:\docume~1\petr\locals~1\temp\winlogon.exe','');
DeleteFile('c:\docume~1\petr\locals~1\temp\winlogon.exe');
DeleteFile('C:\WINDOWS\System32\drivers\protect.sys');
DeleteService('protect');
BC_LogFile(GetAVZDirectory + 'boot_clr.log');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.[/CODE]
После выполнения скрипта компьютер перезагрузится.
Прислать карантин согласно [b]приложения 3 [url=http://virusinfo.info/showthread.php?t=1235]правил [/url][/b].
Загружать по ссылке: [url]http://virusinfo.info/upload_virus.php?tid=17650[/url]

2.Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\petr\LOCALS~1\Temp\winlogon.exe[/CODE]

Повторите логи

[size="1"][color="#666686"][B][I]Добавлено через 13 минут[/I][/B][/color][/size]

C:\WINDOWS\system32\DefLib.sys >>>>> [b]Trojan.Win32.Agent.asu[/b]

Спасибо за ответ!
Карантин отправила, пофиксить не могу - не вижу таких строчек :O

C:\WINDOWS\system32\drivers\naiavf5x.sys чистый
C:\Program Files\Java\j2re1.4.2_14\bin\jusched.exe чистый
c:\docume~1\petr\locals~1\temp\winlogon.exe - [B]Trojan.Win32.Pakes.cca[/B]
c++.exe- поищите при помощи авз ... если найдется пришлите по правилам ...

извините, не понимаю, что нужно сделать :((((

Ничего [url=http://virusinfo.info/showthread.php?t=4567]это[/url] поможет:)

файл с++.exe в AVZ не нашла

Значит делаем так
Пофиксить в HijackThis следующие строчки ( [url]http://virusinfo.info/showthread.php?t=4491[/url] )
[CODE] F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\c++.exe,[/CODE]
Повторяйте логи

Все сделала

выполните скрипт ...
[code]
begin
SearchRootkit(true, true);
SetAVZGuardStatus(true);
DeleteFile('C:\WINDOWS\system32\DefLib.sys');
BC_ImportDeletedList;
BC_DeleteSvc('DefLib');
BC_Activate;
ExecuteSysClean;
RebootWindows(true);
end.
[/code]
повторите логи ...

AVZ сама добила еще
C:\WINDOWS\system32\DefLib.sys >>>>> T[b]rojan.Win32.Agent.asu[/b]

прошлый раз она тоже "добила" ... не убивает сама почему-то(всегда) ...

А должна....

Повторите логи посмотрим

Вот логи

теперь все чисто ....

Это значит, вирусов больше нет?

в логах зловредов нет ...
что остались какие-то проблемы ?

не знаю.. совсем плохо во всем этом разбираюсь, только с помощью ваших инструкций :) можно включить восстановление системы?

можно ...

Спасибо, очень благодарна вам за помощь :)